openstack各组件关系
Keystone(身份认证)
统一的授权、认证管理。所有组件都依赖于Keystone提供3A(Account, Authentication, Authorization)服务。
例1: 3A认证
1、认证(Authentication),验证用户的身份与可使用的网络服务;
2、授权(Authorization):依据认证结果开放网络服务给用户;
3、计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。
比如:宽带收费就是3A认证的典型例子:输入帐号密码(认证)-》开10M带宽(授权)-》在营业厅(计帐)
Nova(计算)
Nova是OpenStack云中的计算组织控制器。Nova自身并没有提供任何虚拟化能力,相反它使用libvirt API来与被支持的虚拟技术Hypervisors交互。如:kvm、Xen、VMware等虚拟化技术。
Neutron(网络)
实现虚拟机的网络资源管理如网络连接、ip管理、公网映射
Glance(镜像存储)
主要存储和管理系统镜像。 cento镜像
Cinder(块存储)
为虚拟机提供存储空间。 比如硬盘,分区,目前支持ip-san、fc-san等。
Swift(对象存储)
OpenStack Swift 开源项目提供了弹性可伸缩、高可用的分布式对象存储服务,适合存储大规模非结构化数据。通过key/value的方式实现对文件的存储,现在的云盘就是这样的,和MFS,HDFS类似
注:如果客户需要一个1000T的存储空间,使用Cinder或Glance就不行,效率太低。这时就用Swift。
Horizon(web UI界面)
安装好后,openstack的web界面控制台DashBoard
Ceilometer(计量)
Ceilometer是OpenStack中的一个子项目,它像一个漏斗一样,能把OpenStack内部发生的几乎所有的事件都收集起来,然后为计费和监控以及其它服务提供数据支撑。
Heat(部署编排)
是一个编排引擎,它可以基于文本文件形式的模板启动多个复合云应用程序(这些文件可以被视为代码)。简单来说,Heat为OpenStack用户提供了一种自动创建云组件(如网络、实例、存储设备等)的方法。
Trove(数据库)
为关系型数据库和非关系型数据库引擎提供可扩展的和可靠的云数据库服务,并继续改进其功能齐全、可扩展的开源框架。